Uusi Security Advisory 977981 - haavoittuvuus Internet Explorer -selaimessa

Microsoft on julkaissut uuden Security Advisoryn numeroltaan 977981 ja otsikoltaan "Vulnerability in Internet Explorer Could Allow Remote Code Execution". Advisory koskee Internet Explorer -selainta. Microsoftin Security Response Center (MSRC) on saanut tietoa haavoittuvuudesta, joka koskee Internet Explorer -selaimen versioita 6 ja 7 eri tuetuissa WIndows-käyttöjärjestelmän versioissa. Haavoittuvuus on parhaillaan MSRC:n tutkinnassa ja siihen tehdään ja julkaistaan korjaus, mikäli tutkimuksen tulos sille antaa aihetta.

Mitä voin tehdä haavoittuvuuden aiheuttaman riskin pienentämiseksi, kun ongelmaan ei ole olemassa korjausta? Haavoittuvuuden hyödyntämistä voi vaikeuttaa ja riskiä näin ollen pienentää noudattamalla Security Advisoryn 977981 Suggested Actions/Workarounds -osiossa olevia ohjeita. Näihin kuuluvat:

- Active Scripting -toiminnallisuuden estäminen Internet- ja Local Intranet -vyöhykkeissä.
- Internet- ja Local Intranet -vyöhykkeiden tietoturvan asettaminen tilaan High, jolloin käyttäjältä kysytään lupa aina, kun jokin sivusto haluaa käyttää Active SCripting -toiminnallisuutta.
- DEP-toiminnallisuuden (Data Execution Prevention) ottaminen käyttöön Internet Explorerin osalta.

Kaikista yllämainituista keinoista on lisää tietoa Security Advisoryssä.